Есть отличное решение данной проблемы, которую предложил наш верный друг Erazel
Необходимо добавить правило в IP – Firewall – Filter Rules такого содержания
Код:[Выделить]/ip firewall filter add chain=input action=drop protocol=udp in-interface=ISP1 dst-port=53
После чего нагрузка на процессор пропадёт и через время у желающих попользовать ваш DNS отпадёт всяческое желание. За два дня, на двух роутерах Mikrotik RB951-2n набежало около 1 Гб отфильтрованного трафика.